L’oggetto è sempre lo stesso: “ciao”. È la e-mail che non vorresti mai partisse dal tuo computer. Parte implacabilmente verso il migliaio di indirizzi della tua mailing list dandoti per disperso in una sperduta landa del mondo, senza passaporto, né soldi. Simula uno stato confusionale che ti impedisce di esprimerti in un italiano decente. E chiede un aiuto in denaro a tutti i tuoi contatti: prima un obolo a piacere, ora somme considerevoli che ti impegni a restituire al ritorno dal tuo viaggio avventuroso. Tu, senza neppure saperlo, sei volato in Australia, a Cipro, nel Regno Unito, dove in circostanze misteriose ti è stata rubata la borsa con il passaporto e la carta di credito. In realtà rischi soltanto di perdere il tuo patrimonio di contatti e numeri di telefono raccolti in tanti anni di lavoro.
Gmail, la casella postale più utilizzata
La truffa online è stata ormai denunciata tantissime volte alla Polizia Postale che consiglia – per ovviare all’inconveniente – di cambiare frequentemente le password del proprio account di posta elettronica. In genere gli hacker, una volta preso possesso della mail, modificano le impostazioni dell’account cercando di deviare la corrispondenza in arrivo verso una o più mail del tutto simili a quella del legittimo proprietario (in modo da indurre in errore i terzi, vere vittime potenziali della truffa). In alcuni casi si impossessano direttamente della casella postale nella quale appaiono una schermata bianca e spesso delle scritte in lingua araba. Una spiacevole situazione, che causa la perdita della corrispondenza e dei contatti (che possono comunque essere recuperati con particolari procedure) e cancella ovviamente anche i dati contenuti negli smartphone e nei tablet collegati a quell’account Gmail.
Lo scorso febbraio dal mio account Gmail, completamente modificato dagli hacker, era partita questa mail sgrammaticata verso i miei contatti.
Ciao,
Io sono a Limassol, Cipro al momento e ho appena avuto la mia borsa
rubata da me con il mio passaporto e gli effetti personali. Ho cercato
di risolvere le cose con le autorità necessarie, ho bisogno di aiuto
da voi. Fammi sapere se si può essere di alcun aiuto.
La Polizia Postale, alla quale mi rivolsi per sporgere denuncia, mi rivelò che era stato un virus ad essersi impossessato del mio account Gmail. E che come il mio erano stati verificati tantissimi altri casi. Mi consigliarono il cambio della password di Gmail e l’acquisto di un antivirus a pagamento al posto di quelli gratuiti che solitamente usavo. Frugando la mail notai che erano state modificate tutte le impostazioni e che era stato creato un indirizzo quasi uguale al mio (ymail al posto di Gmail) dove sarebbero dovute essere dirottate le mail in arrivo. Ovviamente una volta eseguite queste operazioni l’account Gmail è tornato ad essere normalmente operativo.
In questi giorni il virus dei giornalisti sta continuando a colpire inesorabilmente. Dai pc di molti colleghi continuano a partire insidiosissime mail con il sinistro oggetto: ciao. Subito dopo, se ormai ce ne fosse bisogno, arriva la mail in cui la vittima di turno spiega di essere tranquillamente a casa sua e di non aver alcun bisogno di soldi (in questo periodo, si fa per dire!). Ma oggi gli hacker si sono fatti furbi e probabilmente hanno studiato leggermente meglio l’italiano. O evidentemente utilizzano un traduttore automatico un po’ più sofisticato. Non si accontentano di un obolo a piacere: chiedono solitamente 1000 euro e suggeriscono addirittura la modalità di pagamento.
Ecco alcuni esempi di mail recenti arrivate ad alcuni colleghi giornalisti.
Esempio 1
Spero ciò ti arrivi in tempo utile. Sono stato a Plymouth {UK} e durante il mio soggiorno i miei documenti sono stati rubati insieme al mio passaporto internazionale e la mia carta di credito che si trovava nella mia borsa. necessito della somma di 1.000 euro per coprire le mie spese. Puoi aiutarmi a spedire i soldi via MoneyGram? Fatemi sapere. Ti prometto di rimborsarti della cifra non appena torno domani, Per favore fammi sapere se puoi farlo per me. Sono spiacente per ogni inconvenienza tale disguido possa crearti. Posso mandarti i dettagli su come trasferire la somma. Spero di ricevere a breve la tua risposta”.
Esempio 2
Spero ciò ti arrivi in tempo utile. Ho fatto un viaggio a Plymouth (U.K) e durante il mio soggiorno i miei documenti sono stati rubati insieme al mio passaporto internazionale e la mia carta di credito che si trovava nella mia borsa.
L’ambasciata è disposta ad aiutarmi permettendomi di prendere il volo per il ritorno senza il passaporto perciò me ne hanno consegnato uno di breve durata; soltanto che devo pagarmi il biglietto e le spese inerenti il soggiorno in hotel. Con mio grande dispiacere ho scoperto di non poter accedere al mio conto per prelevare il fabbisogno monetario di cui necessito poiché non dispongo della carta di credito; per ovviare a tale problema, la mia banca ha bisogno di tempo per elaborare tutti i dati che mi servono per ripristinare il tutto. In tutto ciò ho pensato di ricorrere al tuo aiuto per far sì che io possa quanto meno tornare in patria: pensavo di chiederti un modico prestito che ovviamente ti restituirò non appena sarò tornato. Devo assolutamente essere a bordo del prossimo volo. Se puoi mandarmi i soldi, via Western Union sarebbe ottimo poiché è il modo più veloce che ho per ricevere la somma. necessito della somma di 1.000 Euro per coprire le mie spese.
Per favore, se potessi mandarmi i soldi mediante Western Union sito nella località più vicina a te, sarebbe molto più conveniente per me; credo che in 20 minuti verranno spediti e ricevuti da me. Sono spiacente per ogni inconvenienza tale disguido possa crearti. Posso mandarti i dettagli su come trasferire la somma. Spero di ricevere a breve la tua risposta.
Cordiali saluti
Tempi duri per gli uffici stampa e per i possessori di lunghe mailing list. Il consiglio che ci danno gli esperti è quello di usare password articolate e diversificate e, se è possibile, acquistare un antivirus serio: il pericolo corre su Gmail.
PS. Si segnala anche un altro caso di probabile phishing collegato sempre a Gmail. Personalmente ho già ricevuto due volte una mail che mi chiedeva di ridigitare i dati per accedere al mio account Gmail. La seconda volta che mi è arrivata ho provveduto a segnalarla a Google come phishing.
Ecco il testo.
Gentile Utente,
I tuoi due messaggi in arrivo sono stati collocati sullo stato sospeso a causa della recente aggiornamento al nostro database. Per poter ricevere i messaggi clicca qui per accedere e attendere la risposta dal gruppo Yahoo!
Ci scusiamo per il disagio e ringraziamo per la comprensione.
Saluti,
Google!.